La délicate montée en puissance de la justice dans les affaires de cybercriminalité

Attaques informatiques contre des sites institutionnels, vols de bases de données afin d’obtenir une rançon, cyberespionnage ou encore compromission de distributeurs automatiques de billets. Voici le quotidien de la section F1 du parquet de Paris, chargée de la cybercriminalité au sein de la deuxième division.

Créée en septembre 2014, la section, unique en France, est chargée sur le ressort de la juridiction interrégionale spécialisée du suivi des affaires de cybercriminalité au sens strict, c’est-à-dire les atteintes à un système ou un réseau informatique. Elle fait face à un contentieux en explosion. En quatre ans, le nombre d’affaires traitées par le parquet de Paris a été multiplié par cinq, de 224 affaires en 2014 à 1 260 en 2017.

Exemple ce lundi 8 octobre où aura lieu l’audience d’un homme, poursuivi par la section, qui vendait des outils de piratage informatique sur le darknet. Ce même jour, une enquête ouverte à la suite d’informations communiquées par le FBI américain va entraîner le renvoi pendant une semaine de quinze prévenus, acheteurs de données bancaires sur un forum.

« À ce jour, le nombre de dossiers en cours s’élève à environ 2 000 affaires », observe Alice Chérif, la cheffe de la section. Elle suit également 70 dossiers au titre de la compétence concurrente nationale de la section, instaurée avec la loi du 3 juin 2016. Parmi ceux-ci, des affaires emblématiques comme celle sur le logiciel malveillant NotPetya qui a causé d’importants dégâts en juin 2017 en Europe.

Un autre service à la cour d’appel

Avec un léger décalage, la cour d’appel de Paris se prépare elle aussi à devoir gérer davantage d’affaires de ce type. En septembre 2017, le parquet général a créé un nouveau service, dirigé par l’avocat général Marc Rouchayrole. Il est en charge de la cybercriminalité, mais également de la santé, de l’environnement, de l’habitat insalubre ou encore des accidents collectifs.

Un an après, il est encore trop tôt pour faire un bilan. « Nous ne savons pas encore à quel flux nous devrons faire face, souligne Marc Rouchayrole. Notre difficulté, outre le fait que la cyberdélinquance est une matière transverse dont les contours doivent être affinés, c’est d’arriver à identifier les affaires qui nous parviennent en appel dans les logiciels que nous utilisons. »

Au ministère de l’intérieur, seules les atteintes aux systèmes de traitement automatisé de données font ainsi l’objet d’un repérage rigoureux. En moyenne, les services de police et de gendarmerie ont enregistré l’an passé 771 infractions de ce type par mois, chiffre en légère baisse (- 3 %) par rapport à 2016.

Le manque de moyens

Surtout, place Vendôme, comme toujours, le bât blesse du côté des moyens. « Nous ne pouvons pas faire l’impasse de magistrats spécialisés, d’une centralisation, analyse l’avocat Alexandre Archambault. Mais ce n’est qu’une première étape, et comme toujours, va se poser la question des moyens accordés. »

Au parquet de Paris, la section F1 est forte en tout pour tout de deux magistrats, d’une greffière et d’un assistant spécialisé. Ce dernier, un ancien policier scientifique, « est d’un support précieux pour éclairer les aspects techniques, afin de permettre aux magistrats de mener une direction d’enquête efficace », souligne Alice Chérif.

À la cour d’appel, assisté au départ d’un magistrat, Marc Rouchayrole est désormais seul dans l’attente de l’occupation du poste. Il a demandé, pour l’instant sans succès, le renfort de deux assistants spécialisés, une doléance qu’il devrait renouveler à l’occasion d’un prochain entretien avec l’inspection générale de la justice, partie prenante d’une mission interministérielle en cours sur la cyberdéfense, la cybersécurité et la cybercriminalité.

Des effectifs bien faibles alors que la justice est sous la pression de l’alimentation en affaires des services d’enquête du ministère de l’intérieur (office central de lutte contre la criminalité liée aux technologies de l’information et de la communication pour la police ; brigade d’enquêtes sur les fraudes aux technologies de l’information pour la préfecture de police de Paris et centre de lutte contre les criminalités numériques de la gendarmerie).

Le rôle clé de la formation

Peu nombreux, ces spécialistes veulent donc essaimer en sensibilisant. Marc Rouchayrole, qui vient d’enregistrer le renfort de l’avocate générale Myriam Quéméner, chargée depuis la fin septembre d’une veille juridique et de lui apporter son concours, mise sur l’enrichissement d’une documentation interne et l’animation d’un réseau de magistrats référents dans les juridictions de la cour d’appel.

Au parquet de Paris, l’assistant de la section F1 est également chargé de mener des actions de formation à destination de l’ensemble des magistrats de la juridiction. « La technicité des infractions de cybercriminalité demande un investissement conséquent, résume Youssef Badr, le porte-parole de la Chancellerie. La formation est donc un élément-clé, au moins aussi déterminant que la question des moyens financiers, tels que les frais de justice pour les expertises informatiques par exemple. »

Les efforts de formation doivent ainsi permettre, par exemple, de mieux caractériser pénalement l’infraction. « Il y a une sous-utilisation du recours aux infractions d’atteintes aux systèmes de traitement automatisé de données en raison de leur technicité », regrette Myriam Quéméner. Et d’éviter que les magistrats ne soient perdus lors des audiences. Car, dans les prétoires, les débats se jouent autour des expertises informatiques. Des démonstrations ardues qui peuvent rendre ces affaires bien complexes à juger.